Académique Documents
Professionnel Documents
Culture Documents
Management Protocol
SNMP
Dr.Hafs T.
Historique
• Pour répondre aux besoins d ’administration du réseau
Internet, l’IETF (Internet Engineering Task Force) a créé,
en 1988, un protocole : SNMP (Simple Network
Management Protocol).
Rôle du SNMP :
- Fédérer en un standard unique
des protocoles multiples liés aux
équipementiers.
- Déploiement rapide et à
moindre coût.
Généralités
• L’environnement SNMP répond à trois objectifs :
▫ Permettre la configuration des éléments d’un réseau
▫ Détecter et analyser les fautes d’un réseau
▫ Surveiller les performances d’un réseau
Les différentes versions de SNMP
SNMPv1 (ancien standard) : Première version apparue en 1989.
SNMPsec (historique): Ajout de sécurité par rapport à la
version 1
SNMPv2p (historique) : Ajout de nouveau type de données.
SNMPv2c (expérimental) : Amélioration des opérations du
protocole
SNMPv2u (expérimental) : Implémente la version 2c en
ajoutant la sécurité utilisateurs.
SNMPv2* (expérimental) : Combinaison des meilleures parties
de v2u et v2p.
SNMPv3 (nouveau standard) : La sécurité avant tout.
GÉNÉRALITÉS
Généralités
• Le protocole SNMP comprend trois composantes :
Les nœuds Le protocole de
administrés communication
La station
d’administration
Les nœuds administrés
• Les nœuds administrés contiennent un agent SNMP
(ou compatible SNMP). Ils fournissent des
informations à partir d’une base de données dont les
éléments reflètent l’état de l’objet qu’ils représentent.
• On distingue plusieurs types d’agent :
▫ L’agent Rmon
▫ Le proxy-agent
Les nœuds administrés
• Les différents noeuds administrables (MN) sur le réseau se
décomposent en trois catégories:
org(3)
dod(6)
1.3.6.1
internet(1)
mib-2(1) enterprises(1)
org(3) ciscoMgmt(9)
dod(6) ciscoEnvMonMIB(13)
1.3.6.1
internet(1) ciscoEnvMonObjects(1)
mib-2(1) ciscoEnvMonTemperatureStatusEntry(1)
enterprises(1)
ciscoEnvMonTemperatureStatusValue(3)
cisco(9)
system(1) snmp(11)
interfaces(2) ip(4) ...
L’arborescence MIB
Relation entre MIB, agents et système de gestion :
L’arborescence MIB
Architecture
• Les agents :
▫ Répondent aux demandes d'informations du ou des
systèmes de gestion.
▫ Peuvent être configurés pour déterminer les systèmes de
gestion autorisés à demander des informations.
▫ Un message d‘interruption est la seule communication
SNMP déclenchée par un agent (dont le but est de renforcer
la sécurité).
Architecture (suite)
Architecture (suite)
Les requêtes SNMP
Recherche d’informations :
GetRequest : recherche d’une variable sur un agent.
GetNextRequest : recherche de la variable suivante.
GetBulkRequest : recherche d’un groupe de variables
Envoie d’informations
Trap : détection d’un incident
Modification de valeurs :
SetRequest : permet de changer la valeur d’une variable d’un agent.
Aucune erreur :
GetResponse : renvoie la ou les valeurs
souhaitées
En cas d’erreur :
GetResponse mais accompagné d’un
NoSuchObject
Les commandes SNMP
Présentation de
SNMPv1 et SNMPv2c
La Trame
Les faiblesses de SNMPv1 – SNMPv2c
L’authentification
Le cryptage du PDU
Le manque de confidentialité
En un mot :
LA SECURITE
Architecture d’un agent SNMPv3
Le modèle de sécurité de SNMPv3
USM ( User-based
Security Model )
VACM ( View-based
Access Control Model )
USM (User Security Model)
Émetteur Récepteur
L’estampillage du temps
Trame effective sur un temps restreint
S’il y a une différence supérieur à 150 ms entre la date de
création de la trame et son traitement, elle est détruite. Cette
donnée est paramétrable.
Empêche la réutilisation d’une trame (inhibe le système contre le
« replay attack »)
VACM (View Access Control Model)
Le trafic sur le réseau est diminué, car il y a des transferts d’information que
lorsqu’il y a quelque chose d’important à rapporter. Par contre, les ressources des
appareils sont énormément plus utilisées avec le CMIP, dans un rapport
approximatif de 10 fois.